如何识别哪些系统正在使用特定的 DNS IP

如何识别哪些系统正在使用特定的 DNS IP

我们在 win server 2008 上有一个 DNS 服务器,想停止使用它,但这是一个非常老旧的服务器,这就是为什么有太多服务器仍在使用这个服务器。请建议方法/脚本来识别哪些加入域的系统/网卡仍在使用该 DNS IP。

我尝试过很多网站和脚本,但都不起作用。需要你的专家意见,

答案1

第一个选项是查看日志(如果有)。您可能能够增加日志级别以获取所需信息。

第二种方法是安装 Wireshark,然后为进入端口 53 的所有数据包设置过滤器(大多数是 UDP,但有些可能是 TCP)。这样您就可以很好地了解情况。

如果无法在服务器上安装其他软件,并且您的交换基础设施支持该软件,则您可以使用 SPAN/复制/监控端口,并在该端口上使用带有 Wireshark 的系统执行完全相同的操作。

再次,根据您的网络,您可能在路由器上使用 netflow。这是一个更复杂的解决方案。

你也可以准备一个新的 DNS 服务器,将信息复制到其中,然后使用相同的 IP 地址替换旧服务器。如果你想继续提供 DNS 服务,这也许是最简单的解决方案。

相关内容